iOS 9.3.5 corregge la più grande falla di sicurezza della storia dell’iPhone!

81
Nuovo sistema di commenti
iPhoneItalia ha un sistema di commenti realtime tutto nuovo e nativo! Per commentare ti basta creare un account e potrai subito commentare.
Prova la nuova sezione commenti!
Rimuovi pubblicità

Se pensavate che iOS 9.3.5 fosse solo l’ennesimo, inutile, aggiornamento con soli bug fix, beh, vi sbagliavate. E di grosso. Probabilmente iOS 9.3.5 è l’aggiornamento più importante nella storia di iPhone, visto che va a correggere una delle falle di sicurezza più profonde e pericolose mai scovate su iOS.

Computer Hackers Meet For Annual Congress

Aggiungi iPhoneItalia come Fonte preferita su Google

Premettiamo, innanzitutto, che le informazioni riportate in questo articolo ci giungono dal team di Lookout (da cui è ripreso questo articolo) e di Citizen Lab. Inoltre, prima ancora di iniziare la lettura di questo articolo, consigliamo a tutti i nostri utenti di aggiornare quanto prima ad iOS 9.3.5 e di non premere alcun link fino a quando non avrete aggiornato perché è stata scoperta la minaccia reale di cui vi parliamo meglio a seguire.

Rimuovi pubblicità

Per la prima volta nella storia di iOS sono state scoperte ben tre vulnerabilità critiche che mettono a repentaglio la sicurezza del sistema iOS di Apple. Le vulnerabilità, quando exploitate, sono in grado di bypassare anche i sistemi di sicurezza più avanzati di Apple. Queste vulnerabilità sono state chiamate “Tridente” da Lookout e Citizen Lab e i due team hanno lavorato in collaborazione con il team di sicurezza di Apple, segnalando il problema di sicurezza che è stato poi corretto tempestivamente con iOS 9.3.5. Pertanto è importantissimo che tutti gli utenti aggiornino il proprio dispositivo ad iOS 9.3.5. Per farlo è sufficiente recarsi in Impostazioni > Generali > Aggiornamento software e scaricare il piccolo aggiornamento proposto per poi installarlo sul dispositivo.

Il trio di exploit utilizzava – spiega Lookout – un prodotto chiamato Pegasus che, secondo Citizen Lab, sarebbe stato sviluppato da un’organizzazione chiamata NSO Group. Si tratta di un’organizzazione israeliana che è stata acquisita dall’azienda americana Francisco Partners Management nel 2010 e che, secondo quanto riportato, sarebbe specializzata nelle “guerre cybernetiche“, essendo specializzata in diverse tecniche di hacking avanzato. Secondo Lookout l’intenzione del team di ricercatori con Pegasus era quella di attaccare obiettivi politici, attivisti e giornalisti con spyware (software per spiare il contenuto dei dispositivi). Secondo il report di Lookout, le tecniche di Pegasus sarebbero state utilizzate e sarebbero ancora utilizzate per accedere a tantissimi dispositivi iOS in tutto il mondo.

Rimuovi pubblicità

È stato il caso di Ahmed Mansoor, un noto difensore dei diritti umani negli Emirati Arabi, che ha ricevuto qualche giorno fa un messaggio in cui veniva proposto un link per visualizzare dei contenuti “segreti” relativi a dei detenuti che erano stati torturati in prigione. Per fortuna Mansoor ha girato il messaggio ai ricercatori di Citizen Lab che hanno potuto individuare l’exploit e risalire al gruppo NSO. Dalle analisi di Citizen Lab e di Lookout è emerso che se Mansoor avesse cliccato sul link proposto dal messaggio, questo avrebbe aperto una pagina del browser da cui sarebbe stato eseguito il jailbreak del dispositivo e, contestualmente, installato un sofisticatissimo malware.

Parlando di Pegasus, Lookout scrive quanto segue:

Pegasus è il più sofisticato attacco (hacker) che abbiamo mai visto perché trae vantaggio dall’incredibile numero di funzionilegate ai dispositivi mobili, come il fatto di essere sempre connessi alla rete, di poter accedere alle comunicazioni vocali, alla fotocamera, alle mail, ai messaggi, al GPS, alle password, all’elenco dei contatti, ecc. È modulare, in modo da consentirne la personalizzazione, e utilizza dei particolari meccanismi per non essere individuato.

L’attacco – riporta Lookout – avviene esattamente come in qualsiasi altro caso di phishing: tramite messaggio di testo, pagina internet, mail, ecc. L’utente clicca sul link malevolo, il browser si apre, viene caricata la pagina e quindi l’exploit, tramite cui verrà installato in modo permanente del software malevolo. Il tutto in modo silenzioso e invisibile per le vittime.

Secondo Lookout questo spyware è in circolazione da parecchio: potrebbe essere attivo praticamente da tre anni, ossia sin dai tempi di iOS 7. Finalmente con iOS 9.3.5 viene bloccato. Pertanto, ancora una volta, aggiornate quanto prima!

Rimuovi pubblicità

Prodotti consigliati

Apple iPhone 17 Pro 256 GB: display 6,3', ProMotion fino a 120Hz, chip A19 Pro, autonomia senza...

Apple iPhone 17 Pro 256 GB: display 6,3", ProMotion fino a 120Hz, chip A19 Pro, autonomia senza...

−7%
−7%
1.339,00 1.245,00 €
Vedi offerta
Apple iPhone 16e 128 GB: progettato per Apple Intelligence, con chip A18, un’autonomia grandiosa...

Apple iPhone 16e 128 GB: progettato per Apple Intelligence, con chip A18, un’autonomia grandiosa...

−12%
−12%
619,00 545,00 €
Vedi offerta
Apple iPhone 17 256 GB: display 6,3' con ProMotion, chip A19, fotocamera frontale Center Stage per...

Apple iPhone 17 256 GB: display 6,3" con ProMotion, chip A19, fotocamera frontale Center Stage per...

−10%
−10%
979,00 879,00 €
Vedi offerta
In qualità di Affiliato Amazon, iPhoneItalia riceve un guadagno dagli acquisti idonei.
Offerte Amazon di oggi

Commenti 81

  1. Marco Mazzarella
    E noi col la beta 6 pubblica di iOS10?
    1. Alessandro Scamarcio
      iOS 10 beta 6 è sicuro (è stata fixata quella falla)
  2. Alessandro Scamarcio
    Jailbreak*
  3. Roby Roby
    See, e così facendo si andrebbe a rinunciare al jailbreak aspettato mesi e mesi e mesi e mesi e mesi............ma anche no!
    1. Kemy
      Jailbreak totalmente inutile spero che con ios 10 non venga mai piu rilasciato ahahah
      1. æternum
        Totalmente inutile? Ma se è pieno zeppo di tweak nuovi!
        1. Chitch Trig
          non perdere tempo a rispondere a certi utenti... non se lo meritano
      2. Francesco
        Beata ignoranza... Avresti potuto commentare intelligentemente dicendo che a te non serve e quindi non ne vedi il motivo di effettuarlo e neanche ne aspetti con ansia l'uscita per iOS 10, ma evidentemente no, era troppo da persone intellettivamente dotate. Solo così ti saresti fatto rispettare. Quelli come te invece, che dicono in modo totalmente dispregiativo "il jailbreak è totalmente inutile, spero che con iOS 10 non venga mai più rilasciato ahahah", dimostrano fin da subito di non capirci una mazza di niente a riguardo...
        1. Knut Skallagrim
          Questo exploit sta in giro da parecchio tempo e mi pare di averlo visto su un documentario delle iene. Mi pare una trovata per apple per forzare l'aggiornamento.
    2. Antonio®
      Sul tuo iPhone utilizzi applicazioni bancarie (PayPal, Postepay) ?
      1. æternum
        Io le utilizzo e non ho mai avuto problemi, basta scaricare i tweak ufficiali. Il bug menzionato nell'articolo affligge anche i dispositivi non-jailbroken.
    3. Pietro
      Certo poi se per i tuoi tweak e app scaricate a gratis ti ciulano i dati personali sai che ridere che mi faccio? Voi popolo del JB siete diventati di un patetico che non vi dico. Se cercate il JB perche' vi siete comprati iPhone? Se non accettate la filosofia Apple perche' l'avete comprato? Ci sono tante alternative più "aperte" ..ah no e' per fare i fighi col melafonino di ultima generazione e fingersi piccoli hacker...ma per favore zappate la terra e' più utile.
      1. Jacopo Sega
        Quasi quasi preferisco quelli che dicono "fai il jailbreak solo per scaricare le app senza pagarle"
        1. Pietro
          Concordo. A me di quello che la gente fà me ne frega meno di zero. IOS 9 è già così completo che sfido chiunque a conoscere ogni voce del menu'. Il resto e' ipocrisia pura o altro (non mi pronuncio più). ai tempi di IOS 5 il JB aveva un senso cosi' come i tweak che colmavano quanto non ancora implementato in IOS. Oggi ha senso solo per rubare! E ci fosse uno con i maroni da ammetterlo. L'ipocrisia mi fà più paura dei ladri!
      2. æternum
        Il jb non serve per piratare, quello puoi farlo anche senza jb. E se cerchiamo l iphone e perché ci piace ios ma siamo anche abbastanza intelligenti da capire che non è un os perfetto. Android fa pietà, ios jb > android > ios base
        1. The Viper
          aahahahahahha da ingegnere informatico ti dico : " ahahahahahahahahahhaha ma fammi il favore "
        2. Pietro
          e quindi io sono il cretino che mi tengo l'iphone senza JB e voi gli inteliggenti. Non ci ero arrivato, me lo scrivo cosi' me lo ricordero' domani :-)
      3. Chitch Trig
        Pietro provo tanta pena per te... spero che qualcuno vicino a te possa aiutarti
        1. Pietro
          Pena perche' il mio iphone non ha JB e non fotto al prossimo. Allora grazie del complimento. E spero che qualcuno starà vicino quando andrete in galera..io restero' con meno tweak ma all'aria aperta!
      4. ale
        Ognuno è libero di spendere i soldi come gli pare, io ho un iPhone con JB perché semplicemente a me piace la UI di iPhone e il suo OS ma non vedo perché non si possa avere la possibilità di un file manager ad esempio che si può avere solo col jailbreak
        1. Chitch Trig
          io solo per activator e ccquick (che aggiunge iconcine come "data" e "gps" oltre al bidone che killa tutte le app)
      5. Max
        Bravo! Finalmente qualcuno che glielo ha detto!! ?
      6. giovanni mongiovì
        guarda il mio iphone grazie al jailbreak è diventato 1 mostro,sono ovunque e mi voglio guardare 1 film?ci pensa kodi!mi voglio scaricare qualcosa nel torrent?ho itransmission!hai iphone senza jb e ti sei mangiato il tasto home?bravo!ho virtual home che mi fa le stesse funzioni senza distruggere un bottone,voglio musica?ok ho mewseek,protube,bridge e tanto altro (metto il titolo e me la trovo in galleria,non mi ammazzo la vita a copiare link),mi stressano il telefono?ok metto bio protect che mi blocca l'accesso all'app o alle cartelle sbloccando il tutto col mio dito!con itunes ti scocci a sincronizzare tutto?io ho pwntunes che attaccando l'iphone usb posso copiare musica e tutto nelle apposite cartelle come si faceva con i pc suite dei nokia 6630 e company,infine concludo con roquio usb che posso decidere la partizione del mio iphone trasformandolo in una pen drive così se mi serve qualcosa lo attacco usb e non solo me lo legge come iphone ma anche come memoria di massa per video o altro e ho citato solo alcuni esempi delle sue capacità.Vallo a fare con l'iphone originale,poi mi devo sentir dire vai a zappare,se non avete le palle di sfruttare l'iphone per quello che può fare compratevi i merdsung
      7. Knut Skallagrim
        Vooooi poooopoloooo xD
      8. Roby Roby
        Stai tranquillo che al sottoscritto non ciulano una beata fava, ti risparmio la fatica di ridere.il "Patetico" e aggiungerei ignorante e fuori dal coro direi che sei tu che parli a random senza conoscere ma soprattutto comprendere a pieno le potenzialità di un iPhone jailbroken. Il fattore figo lo condivido, fa veramente figo avere un iPhone piuttosto che essere un piccolo omino dietro a uno schermo che a malapena collega il cervello all'uccello. sotto tuo consiglio vado a fare zapping, ma tu piuttosto datti all'ippica
  4. Eleonora Selene
    Mah ?
  5. Giuseppe
    secondo me questa si tratta della più grossa bufala esistente di Apple. il motivo è soltanto uno JAILBREAK ormai si sa da anni che questi piccoli aggiornamenti vengono rilasciati per evitare agli sviluppatori di poter creare il jailbreak
    1. Giovanni Longo
      Complotti... Complotti ovunque... Che brutto posto che è diventato internet
      1. Giovanni Longo
        azz sgamato in pieno... In effetti mi occupo anche di scie chimiche e di notte sono un rettiliano.
    2. Pietro
      tu hai capito tutto della vita!
      1. Achille
        Tu un bel nulla
    3. Rocco
      Veramente il jail era stato fixato dal 9.3.4 e c'è anche scritto nel changelog leggi bene
  6. Sauro Saurini
    Quindi se io ho linkato il suddetto sarei ancora spiato. Mai stato a cercare torture e quant' altro quindi mi tengo il mio !
  7. Stefano Foggetti
    Che dramma.
  8. Jacopo Sega
    E non è nemmeno disponibile sui dispositivi a 32 bit
  9. Messer Nick da Sinuessa
    ma a noi chi ce spia? maddai..
    1. Messer Nick da Sinuessa
      a me gli unici messaggi che m'arrivano.. so le cazziate de mi moie!..
  10. Elias Koch
    umm, in giro da anni e attivo? E tutte le menate contro i "potenziali" exploit su android che lo renderebbero un colabrodo? Direi che tra colabrodi robotici e mele scolapasta, il solo sistema sicuro é wp per il solo motivo che ce ne sono 5 in giro
  11. The Viper
    cagata colossale anche perchè è la solita tecnica di ingegneria sociale dove, se il pollo di turno clicca sui link a caso, merita di essere inchiappettato punto. Un pò come gli idioti che prima cliccano sui link delle mail dove si dice che hanno vinto un iphone o altro e pò corrono a farsi formattare i pc . Se lo meritano
    1. Edoardo
      Cagata colossale proprio no, l'ingegneria sociale era parte dell'attacco ma bastava visitare il link affinché venisse effettuato un jailbreak remoto, quindi molto serio.
  12. Maxx
    Altro che applicazione malevola che si scarica su android. Questa grave fala riguarda il 100% dei telefoni dell'Apple. GRAVISSIMO
    1. ljethro93
      Su Android è ancora piu' facile. Questa falla è grave ma non per noi, visto che a noi non ce ne potrebbe fregar di meno.
      1. Maxx
        invece basta un link ad una pagina web. E' pure spiegato bene....
        1. ljethro93
          Si, ma è un malware di Spionaggio... che poi utilizza delle falle assurde che solo a trovarle saranno costate milioni e milioni di dollari... Su Android per esempio falle di questo tipo ce ne saranno a centinaia.. Poi di certo non siamo noi gli obbiettivi, quindi anche se non aggiorno posso restare tranquillo...
  13. andcore
    "Pegasus è il più sofisticato attacco (hacker) che abbiamo mai visto perché trae vantaggio dall’incredibile numero di funzionilegate ai dispositivi mobili, come il fatto di essere sempre connessi alla rete, di poter accedere alle comunicazioni vocali, alla fotocamera, alle mail, ai messaggi, al GPS, alle password, all’elenco dei contatti, ecc. È modulare, in modo da consentirne la personalizzazione, e utilizza dei particolari meccanismi per non essere individuato." A suo modo un capolavoro.
  14. Achille
    Conviene togliere il JB e mettere iOS 10 beta?
    1. Kemy
      Si decisamente o aspettare ios 10 finale
      1. Achille
        Infatti pensavo di passare ad iOS. Soprattutto perché mi sto trovando davanti a problemi quali pubblicitá e video che partono in Home Screen.
        1. Kemy
          Si ios 10 è decisamente meglio :)
    2. æternum
      Io direi di no
  15. VitoM
    Ecco come farsi publicità gratuita... Balle...
  16. Edoardo
    Il fatto è che col miglioramento della sicurezza di iOS le vulnerabilità diventano sempre più preziose e difficilmente gli hacker sono disposti a tramutarle in un jailbreak pubblico, conviene più tenerle per sé e/o venderle. L'ultimo jailbreak è stato rilasciato perché il bug che lo consentiva era stato corretto nella beta 2 di iOS 10, quindi ormai inutile.
  17. Mario Manzo
    Riscontro problema al Touch ID prima di aggiornare funzionava perfettamente, ho già ripristinato ma niente , qualcuno ha questo problema ?
    1. Kemy
      Ritorna con ios 9.3.4 allora :) o ripristina come nuovo iphone tramite dfu
  18. BagaMundu
    Ma allora chi usa ad esempio iphone 4 o ipad vecchi modelli, corre seri rischi lato sicurezza?
  19. cbaldo
    Ragazzi ho una domanda: ho un iPad 2 con installato iOS 9.3.2. In impostazioni - Generali ho la segnalazione che ho un aggiornamento da fare ma se vado in "aggiornamento software" mi dice che il software e' aggiornato. Che posso fare per risolvere? Avete qualche idea?
  20. Maurizio
    ok i tweek sono fichi, ma non necessari, iOS ha gia tutto quello che serve. non nascondiamoci dietro un dito. La maggior parte di chi fa il Jailbeak è per le app, punto. Non diciamo fesserie, dai. l'ho usato anche io, ma ora basta. i miei dati sono piu importanti. ciao!!
  21. Cadillac
    Vi sfugge qualcosa di interessante però: 1. Apple AMMETTE che ha un iphone vulnerabile e "spiabile" sin dal iOS7 (un po' come Volkswagen con le emissioni) . 2. Tutto questo è stato possibile perchè un semplice link avrebbe effettuato un JAILBREAK ma.. 3. Stranamente questo jailbreak era impossibile anche volutamente: ci si aspettava mesi e mesi per farlo. O è lo stesso JB recentemente uscito o è uno che non hanno mai fatto. Qualcosa non quadra. Mia opinione ? Apple vuole farvi installare iOS 10 per rendere più lenti molti iPhone in vista dell'uscita del iPhone 7. Sì magari anche il 6s.
    1. Alessandro Bonaiuto
      C'è qualquadra che non cosa *prende cappellino di foglio di alluminio*
  22. Mattia Ruberto
    Da quando ho aggiornato diverse app come messaggi, mail e wahtsapp si girano in automatico in landscape e per usare in verticale devo per forza disattivare la rotazione automatica
  23. Laeonardo
    E si potrebbe in qualche modo scoprire se l'iPhone è stato già violato con questo malware?
  24. zanshin
    l'articolo dice che il software verrà installato in modo permanente, non si può più togliere ?

Nuovi sfondi per iPhone

Con iPhoneItalia+ ogni settimana un nuovo sfondo esclusivo per il tuo iPhone. E tanti altri già pronti da scaricare.

Scopri gli sfondi
Ultime offerte del giorno Vedi tutte
Scelti dalla redazione
I migliori Alimentatori USB-C
Alimentatori USB-C
I migliori Prodotti per l'estate
Prodotti per l'estate
I migliori Kindle
Kindle
I migliori Bilance smart
Bilance smart
I migliori Ciabatte WiFi
Ciabatte WiFi
I migliori Smartwatch
Smartwatch
I migliori Videocamere di sorveglianza
Videocamere di sorveglianza
I migliori Serrature smart
Serrature smart
I migliori Spazzolini elettrici
Spazzolini elettrici
I migliori Videocitofoni WiFi
Videocitofoni WiFi
I migliori Cavi iPhone
Cavi iPhone
I migliori Sonoff
Sonoff
I migliori Powerbank
Powerbank
I migliori Cartucce per stampante
Cartucce per stampante
I migliori Pellicole iPhone
Pellicole iPhone
I migliori Robot pulizie
Robot pulizie
I migliori Supporti auto per cellulare
Supporti auto per cellulare
I migliori Gimbal per iPhone
Gimbal per iPhone
I migliori Aspirapolvere per auto
Aspirapolvere per auto
I migliori Microfoni per iPhone
Microfoni per iPhone

Altri articoli in News